摘要：信息收集 1.服务器的相关信息：真实IP，系统类型，版本，开放端口，WAF等 2.网站指纹识别：cms、cdn、证书、dns记录等 3.whois信息：姓名，备案，邮箱，电话反查询、邮箱丢社工库，社工准备等 4.子域名收集：旁站，C段等 5.Google hacking 针对化搜索：pdf文件，中间 阅读全文

摘要：内网渗透整体思路及利用方法总结 信息收集：开源情报信息收集、创建企业 密码字典 进入内网：基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透 隐匿攻击：command and control 、代理转发 内网跨边界应用：内网跨边界转发、内网跨边界代理穿透、shell反弹等 内网信息收集：本机信息 阅读全文